一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法
【專利摘要】本發(fā)明公開(kāi)了一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法�,包括步驟:1.系統(tǒng)初始化;2.用戶入網(wǎng)前注冊(cè)�;3.本地聚合器為智能電表頒發(fā)入網(wǎng)許可證書(shū);4.智能電表獲得一個(gè)安全參數(shù)��;5.樓宇網(wǎng)關(guān)轉(zhuǎn)發(fā)入網(wǎng)許可證書(shū)�����;6.智能電表將用戶的用電數(shù)據(jù)進(jìn)行盲化���;7.樓宇網(wǎng)關(guān)對(duì)盲化后的消息進(jìn)行簽名并將簽名結(jié)果發(fā)給本地聚合器�;8.本地聚合器對(duì)簽名后的消息去盲化�,恢復(fù)用戶用電數(shù)據(jù)、用戶用電數(shù)據(jù)的簽名值和簽名參數(shù)����,并驗(yàn)證用戶用電數(shù)據(jù)的簽名值的合法性�。本發(fā)明實(shí)現(xiàn)了在實(shí)時(shí)用電數(shù)據(jù)收集過(guò)程中��,保護(hù)用戶隱私�,同時(shí)能夠查找出惡意的用電數(shù)據(jù)來(lái)源,很好^地提高了電網(wǎng)系統(tǒng)的穩(wěn)定性���。
【專利說(shuō)明】-種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信【技術(shù)領(lǐng)域】����,更進(jìn)一步涉及智能電網(wǎng)信息安全【技術(shù)領(lǐng)域】中的一種智 能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法����。本發(fā)明可用于智能電網(wǎng)中統(tǒng)計(jì)用戶實(shí)時(shí)用電 信息時(shí),實(shí)現(xiàn)對(duì)樓宇網(wǎng)關(guān)的匿名性�����,從而保護(hù)用戶身份及用電量情況的隱私���。
【背景技術(shù)】
[0002] 智能電網(wǎng)是電網(wǎng)的智能化�����,其中包括了具備更為準(zhǔn)確的電表傳感測(cè)量技術(shù)以及更 加靈活的計(jì)費(fèi)方式��。智能電網(wǎng)中電力資源將會(huì)被重新整合����、優(yōu)化分配,這將極大地提高了能 源的利用率��。智能電網(wǎng)通過(guò)智能電網(wǎng)使用戶與電網(wǎng)公司間形成即時(shí)連接的網(wǎng)絡(luò)�����,實(shí)現(xiàn)雙向�、 高速的數(shù)據(jù)傳輸和信息控制�,達(dá)到實(shí)時(shí)的參數(shù)采樣。而頻繁數(shù)據(jù)采集在滿足實(shí)時(shí)管理的同 時(shí)帶來(lái)敏感信息的泄露的風(fēng)險(xiǎn)�。因此為保證智能電網(wǎng)的實(shí)際可用性,需要設(shè)計(jì)具有匿名性 的電量統(tǒng)計(jì)方法��。
[0003] 智能電網(wǎng)中的用戶隱私安全保護(hù)研究先進(jìn)仍處于起步階段中����,目前關(guān)于智能電表 傳輸實(shí)時(shí)用電數(shù)據(jù)時(shí)的用戶隱私安全保護(hù)方案主要通過(guò)假名和數(shù)據(jù)加密來(lái)實(shí)現(xiàn)。假名可以 使用戶在智能電網(wǎng)中的身份匿名化����。
[0004] Chim, T. W.等人在其論文"PASS:Privacy-preserving Authentication Scheme for Smart Grid Network��,'(Smart Grid Communications (SmartGridComm) ,2011 IEEE International Conference on, Page (s) : 196-201)中公開(kāi)一種隱私保護(hù)認(rèn)證方法��。該方 法的具體實(shí)施步驟是:第一�,用戶注冊(cè)入網(wǎng)��,第二�����,用戶為自己產(chǎn)生假名�����,第三����,用戶對(duì)用電 信息簽名,第四���,變電站驗(yàn)證簽名�����,第五����,控制中心追蹤用戶。雖然��,該方法使用假名使身份 匿名化�,用同態(tài)加密和承諾及零知識(shí)證明實(shí)現(xiàn)數(shù)據(jù)加密。但是�,該方法仍然存在的不足之處 是:由于假名需要定期更換,導(dǎo)致電網(wǎng)維護(hù)復(fù)雜�����,由此帶來(lái)計(jì)算時(shí)間和存儲(chǔ)空間開(kāi)銷較大����。
[0005] Fenjun Li 等在其論文 "Secure Information Aggregation for Smart Grids Using Homomorphic Encryption''(Smart Grid Communications (SmartGridComm), 2010Fir st IEEE International Conference on���,Page (s) : 327-332)中提出了一種分布式增量數(shù)據(jù) 聚合方法��。該方法包括構(gòu)造聚合樹(shù)和用同態(tài)加密實(shí)現(xiàn)數(shù)據(jù)聚合兩部分�。其中用同態(tài)加密實(shí) 現(xiàn)數(shù)據(jù)聚合的實(shí)施步驟是:第一步���,智能電表判斷是否開(kāi)始聚合數(shù)據(jù)或等待觸發(fā)器被觸發(fā)�����; 第二步��,進(jìn)行數(shù)據(jù)聚合�����,智能電表檢索需求的數(shù)據(jù)���,用私鑰對(duì)其加密�����,加密結(jié)果作為本地輸 入�;第三步��,收集子節(jié)點(diǎn)的數(shù)據(jù)����,對(duì)收集的數(shù)據(jù)進(jìn)行聚合;第四步,將聚合結(jié)果發(fā)往目的節(jié) 點(diǎn)�����。該方法使用同態(tài)加密保護(hù)數(shù)據(jù)��,利用承諾及零知識(shí)證明技術(shù)確保不泄露用戶實(shí)時(shí)用電 數(shù)據(jù)和多安全等級(jí)的數(shù)據(jù)傳輸與認(rèn)證�。該方法的不足是,聚合器只能得到其所管轄區(qū)域的 用戶數(shù)據(jù)的總和�,不能得到單個(gè)用戶的數(shù)據(jù),不方便分析單個(gè)用戶的用電情況��。當(dāng)對(duì)所傳數(shù) 據(jù)出現(xiàn)爭(zhēng)議時(shí)�����,不能找到信息源��,不滿足可追蹤性�����。
[0006] 無(wú)錫賽思匯智科技有限公司申請(qǐng)的專利"一種智能電網(wǎng)的用電信息安全保護(hù)方 法���、裝置及系統(tǒng)"(專利申請(qǐng)?zhí)枺篊N201310464345. 8,申請(qǐng)公布號(hào):CN103544538A)。公開(kāi)了一 種智能電網(wǎng)的用電信息安全保護(hù)方法。該方法的實(shí)施步驟是:第一步�,根據(jù)當(dāng)前時(shí)刻,從預(yù) 置的用戶實(shí)際用電量集合和預(yù)置的電池剩余電量集合中選擇當(dāng)前用戶實(shí)際用電量集合和 當(dāng)前電池剩余電量集合�����;第二步���,根據(jù)所述當(dāng)前用戶實(shí)際用電量集合��、所述當(dāng)前電池剩余電 量集合��、預(yù)置的噪音關(guān)鍵參數(shù)的集合和預(yù)置的噪音關(guān)鍵參數(shù)選擇概率集合����,計(jì)算當(dāng)前噪音����, 并要求電池產(chǎn)生相應(yīng)的值;第三步����,根據(jù)所述當(dāng)前噪音,計(jì)算所述當(dāng)前時(shí)刻的用電信息是否 安全����。雖然���,該方法使用電池向真實(shí)的用電信息中加入電池的狀態(tài)所允許的二項(xiàng)噪音,進(jìn)而 根據(jù)真實(shí)的用電情況�����,優(yōu)化加入的二項(xiàng)噪音�,最終獲取最優(yōu)的安全系數(shù)。但是��,該方法仍然 存在的不足是���,需預(yù)置噪音關(guān)鍵參數(shù)集合和噪音關(guān)鍵參數(shù)選擇概率集合在智能電表內(nèi)���,所 需存儲(chǔ)空間較大。單次所需檢索計(jì)算時(shí)間較長(zhǎng)�,不能適應(yīng)用戶與電網(wǎng)提供商之間頻繁的數(shù) 據(jù)交互。而且該方法沒(méi)有考慮所傳輸?shù)臄?shù)據(jù)應(yīng)滿足的匿名性要求��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明的目的在于克服上述已有技術(shù)存在的不足�,針對(duì)智能電網(wǎng)中用戶用電數(shù)據(jù) 的實(shí)時(shí)收集,提出一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法�。本發(fā)明實(shí)現(xiàn)了在實(shí) 時(shí)用電數(shù)據(jù)收集過(guò)程中,保護(hù)用戶隱私��,同時(shí)能夠查找出惡意的用電數(shù)據(jù)來(lái)源�,很好地提高 了電網(wǎng)系統(tǒng)的穩(wěn)定性。
[0008] 為實(shí)現(xiàn)上述目的��,本發(fā)明具體步驟如下:
[0009] (1)系統(tǒng)初始化:
[0010] (la)可信機(jī)構(gòu)從整數(shù)域中任意選擇兩個(gè)大素?cái)?shù)p�、q和一個(gè)隨機(jī)數(shù)g,并將p�、q作 為兩個(gè)整數(shù)環(huán)的模,其中�����,2 512〈p�����,2512〈q�,0〈g〈p ;
[0011] (lb)可信機(jī)構(gòu)利用公私鑰對(duì)生成方法,分別產(chǎn)生智能電表��、樓宇網(wǎng)關(guān)����、本地聚合器 的公私鑰對(duì)��,并將這些公私鑰對(duì)分別發(fā)送給智能電表��、樓宇網(wǎng)關(guān)��、本地聚合器����;
[0012] (2)入網(wǎng)前注冊(cè):
[0013] (2a)用戶將個(gè)人身份信息出示給本地聚合器����;
[0014] (2b)本地聚合器接收到用戶的身份信息后,將具有公私鑰和唯一身份編號(hào)信息的 智能電表發(fā)給該用戶���,并將該用戶的身份信息和智能電表的唯一身份編號(hào)信息存儲(chǔ)在本地 聚合器的數(shù)據(jù)庫(kù)中����;
[0015] (3)頒發(fā)入網(wǎng)許可證書(shū):
[0016] (3a)智能電表用本地聚合器的公鑰�,將該智能電表的唯一身份編號(hào)進(jìn)行加密,得 到加密后的密文及入網(wǎng)請(qǐng)求消息����,智能電表將加密后的密文及入網(wǎng)請(qǐng)求消息發(fā)送給本地聚 合器;
[0017] (3b)本地聚合器接收到從智能電表發(fā)送的密文及入網(wǎng)請(qǐng)求消息后�����,利用入網(wǎng)許可 證書(shū)生成方法,產(chǎn)生一個(gè)入網(wǎng)許可證書(shū)���,本地聚合器將該入網(wǎng)許可證書(shū)發(fā)送給智能電表,同 時(shí)將智能電表的唯一身份編號(hào)和入網(wǎng)許可證書(shū)存儲(chǔ)到本地聚合器的數(shù)據(jù)庫(kù)中�;
[0018] (4)獲得安全參數(shù):
[0019] (4a)智能電表將入網(wǎng)許可證書(shū)發(fā)給樓宇網(wǎng)關(guān);
[0020] (4b)樓宇網(wǎng)關(guān)接收到入網(wǎng)許可證書(shū)后�,利用入網(wǎng)許可證書(shū)驗(yàn)證方法,驗(yàn)證該入網(wǎng) 許可證書(shū)����;
[0021] (4c)樓宇網(wǎng)關(guān)在模p整數(shù)環(huán)上任意選擇一個(gè)數(shù),作為安全參數(shù)�����,并將該安全參數(shù) 發(fā)送給智能電表���;
[0022] (5)轉(zhuǎn)發(fā)入網(wǎng)許可證書(shū):
[0023] 樓宇網(wǎng)關(guān)將接收到的所有的入網(wǎng)許可證書(shū)轉(zhuǎn)發(fā)給本地聚合器����;
[0024] (6)消息盲化:
[0025] (6a)本地聚合器接收到入網(wǎng)許可證書(shū)后�,利用廣播消息的生成方法����,產(chǎn)生廣播消 息����,并將廣播消息發(fā)送給各個(gè)智能電表;
[0026] (6b)智能電表讀取當(dāng)前用戶的用電數(shù)據(jù)���,利用消息盲化的方法��,得到用戶的用電 數(shù)據(jù)盲化后的消息���,將用戶的用電數(shù)據(jù)盲化后的消息發(fā)送給樓宇網(wǎng)關(guān);
[0027] (7)消息簽名:
[0028] 樓宇網(wǎng)關(guān)接收到智能電表發(fā)送的消息后�����,利用消息簽名方法�����,得到用戶的用電數(shù) 據(jù)盲化后消息的簽名����,并將該簽名和用戶的用電數(shù)據(jù)盲化后的消息發(fā)送給本地聚合器����;
[0029] (8)恢復(fù)數(shù)據(jù):
[0030] (8a)本地聚合器接收到從樓宇網(wǎng)關(guān)發(fā)來(lái)的消息后����,利用消息去盲化的方法,得到 用戶的用電數(shù)據(jù)及用戶用電數(shù)據(jù)的盲簽名結(jié)果���;
[0031] (8b)本地聚合器用樓宇網(wǎng)關(guān)的公鑰、智能電表的簽名參數(shù)��,驗(yàn)證智能電表對(duì)用戶 用電數(shù)據(jù)的簽名是否正確����,若正確,本地聚合器將用戶的用電數(shù)據(jù)���、智能電表對(duì)用戶用電數(shù) 據(jù)的簽名值和智能電表的簽名參數(shù)記錄在本地聚合器的數(shù)據(jù)庫(kù)中�����;否則��,本地聚合器將用 戶用電數(shù)據(jù)�、智能電表對(duì)用戶用電數(shù)據(jù)的簽名值和智能電表的簽名參數(shù)舍棄。
[0032] 本發(fā)明與現(xiàn)有技術(shù)相比具有以下優(yōu)點(diǎn):
[0033] 第一�����,由于本發(fā)明在智能電表給樓宇網(wǎng)關(guān)傳輸用戶用電數(shù)據(jù)時(shí)��,使用盲簽名技術(shù) 對(duì)用戶用電數(shù)據(jù)進(jìn)行簽名�����,樓宇網(wǎng)關(guān)可以驗(yàn)證所轄區(qū)域用戶的身份合法性����,但不能獲得用 戶的具體身份信息?����?朔爽F(xiàn)有技術(shù)存在的不滿足用戶身份匿名性的缺點(diǎn)���,使得本發(fā)明具 有在智能電網(wǎng)實(shí)時(shí)用電數(shù)據(jù)的采集過(guò)程中�����,對(duì)用戶身份信息保護(hù)的優(yōu)點(diǎn)�����。而且�����,本發(fā)明不需 要定期更新用戶的身份信息��,克服了使用假名技術(shù)帶來(lái)的電網(wǎng)維護(hù)復(fù)雜和計(jì)算時(shí)間�����、存儲(chǔ) 空間開(kāi)銷較大的問(wèn)題��,使得本發(fā)明具有電網(wǎng)維護(hù)簡(jiǎn)單��,開(kāi)銷小的優(yōu)點(diǎn)����。
[0034] 第二����,由于本發(fā)明使用密鑰分發(fā)技術(shù)為每個(gè)用戶分發(fā)密鑰,搜集用戶用電信息時(shí) 對(duì)用戶信息逐一搜集,克服了現(xiàn)有技術(shù)不滿足可追蹤性的缺點(diǎn)����,使得本發(fā)明具有在出現(xiàn)爭(zhēng) 議時(shí)本地聚合器可對(duì)用戶身份信息進(jìn)行追蹤的優(yōu)點(diǎn)。
【專利附圖】
【附圖說(shuō)明】
[0035] 圖1為本發(fā)明可信中心�、本地聚合器、樓宇網(wǎng)關(guān)�����、智能電表的關(guān)系圖��;
[0036] 圖2為本發(fā)明的流程圖�����。
【具體實(shí)施方式】
[0037] 下面結(jié)合附圖對(duì)本發(fā)明做進(jìn)一步的描述�����。
[0038] 參照附圖1��,本發(fā)明所涉及到的可信中心����、本地聚合器����、樓宇網(wǎng)關(guān)�、智能電表的關(guān)系 與功能如下。
[0039] 本發(fā)明的智能電表負(fù)責(zé)周期性地記錄用戶的實(shí)時(shí)用電數(shù)據(jù)�����,并將這些實(shí)時(shí)用電數(shù) 據(jù)周期性地傳輸給上一級(jí)處理器����。樓宇網(wǎng)關(guān)為智能電表和本地聚合器之間提供信息交互接 口。本地聚合器負(fù)責(zé)為智能電表頒發(fā)入網(wǎng)許可證書(shū)���,為用戶分發(fā)智能電表��,搜集樓宇網(wǎng)關(guān)發(fā) 來(lái)的用戶數(shù)據(jù)����?��?尚胖行呢?fù)責(zé)為電網(wǎng)各實(shí)體產(chǎn)生安全參數(shù)及公私鑰。
[0040] 智能電網(wǎng)數(shù)據(jù)傳輸采用分級(jí)結(jié)構(gòu)����,智能電表是最低級(jí)的處理器���,將搜集來(lái)的數(shù)據(jù) 傳給上一級(jí)。樓宇網(wǎng)關(guān)是智能電表的上一級(jí)處理器��,將接收到的數(shù)據(jù)傳給它的上一級(jí)����。本 地聚合器是樓宇網(wǎng)關(guān)的上一級(jí)處理器?�?尚胖行呐c智能電表�����、樓宇網(wǎng)關(guān)���、本地聚合器構(gòu)成的 分級(jí)結(jié)構(gòu)相對(duì)獨(dú)立����。
[0041] 參照附圖2,本發(fā)明的具體步驟如下��。
[0042] 步驟1�,系統(tǒng)初始化�����。
[0043] 可信機(jī)構(gòu)從整數(shù)域中任意選擇p�、q�、g三個(gè)數(shù)作為系統(tǒng)參數(shù),并將p���、q作為兩個(gè)整 數(shù)環(huán)的模���,其中P,q表示兩個(gè)不同的大素?cái)?shù)�,2512〈p,2512〈q�����,g表示模為p的整數(shù)環(huán)中q階 的一個(gè)隨機(jī)數(shù)����,*表示整數(shù)環(huán)中不包含0��。
[0044] 按照下式�����,可信機(jī)構(gòu)分別為智能電表、樓宇網(wǎng)關(guān)��、本地聚合器產(chǎn)生不同的公私鑰 對(duì)�����,并將這些公私鑰對(duì)分別發(fā)給智能電表��、樓宇網(wǎng)關(guān)�����、本地聚合器:
[0045]
【權(quán)利要求】
1. 一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法���,包括以下步驟: (1) 系統(tǒng)初始化: (la) 可信機(jī)構(gòu)從整數(shù)域中任意選擇兩個(gè)大素?cái)?shù)p����、q和一個(gè)隨機(jī)數(shù)g��,并將p�、q作為兩 個(gè)整數(shù)環(huán)的模,其中�����,2512〈p,2 512〈q�����,0〈g〈p ; (lb) 可信機(jī)構(gòu)利用公私鑰對(duì)生成方法��,分別產(chǎn)生智能電表����、樓宇網(wǎng)關(guān)、本地聚合器的公 私鑰對(duì)����,并將這些公私鑰對(duì)分別發(fā)送給智能電表、樓宇網(wǎng)關(guān)�����、本地聚合器�; (2) 入網(wǎng)前注冊(cè): (2a)用戶將個(gè)人身份信息出示給本地聚合器; (2b)本地聚合器接收到用戶的身份信息后���,將具有公私鑰和唯一身份編號(hào)信息的智能 電表發(fā)給該用戶��,并將該用戶的身份信息和智能電表的唯一身份編號(hào)信息存儲(chǔ)在本地聚合 器的數(shù)據(jù)庫(kù)中���; (3) 頒發(fā)入網(wǎng)許可證書(shū): (3a)智能電表用本地聚合器的公鑰,將該智能電表的唯一身份編號(hào)進(jìn)行加密�����,得到加 密后的密文及入網(wǎng)請(qǐng)求消息��,智能電表將加密后的密文及入網(wǎng)請(qǐng)求消息發(fā)送給本地聚合 器�; (3b)本地聚合器接收到從智能電表發(fā)送的密文及入網(wǎng)請(qǐng)求消息后,利用入網(wǎng)許可證書(shū) 生成方法���,產(chǎn)生一個(gè)入網(wǎng)許可證書(shū)���,本地聚合器將該入網(wǎng)許可證書(shū)發(fā)送給智能電表,同時(shí)將 智能電表的唯一身份編號(hào)和入網(wǎng)許可證書(shū)存儲(chǔ)到本地聚合器的數(shù)據(jù)庫(kù)中��; (4) 獲得安全參數(shù): (4a)智能電表將入網(wǎng)許可證書(shū)發(fā)給樓宇網(wǎng)關(guān)����; (4b)樓宇網(wǎng)關(guān)接收到入網(wǎng)許可證書(shū)后,利用入網(wǎng)許可證書(shū)驗(yàn)證方法,驗(yàn)證該入網(wǎng)許可 證書(shū)��; (4c)樓宇網(wǎng)關(guān)在模p整數(shù)環(huán)上任意選擇一個(gè)數(shù)��,作為安全參數(shù)�����,并將該安全參數(shù)發(fā)送 給智能電表��; (5) 轉(zhuǎn)發(fā)入網(wǎng)許可證書(shū): 樓宇網(wǎng)關(guān)將接收到的所有的入網(wǎng)許可證書(shū)轉(zhuǎn)發(fā)給本地聚合器�����; (6) 消息盲化: (6a)本地聚合器接收到入網(wǎng)許可證書(shū)后����,利用廣播消息的生成方法,產(chǎn)生廣播消息���,并 將廣播消息發(fā)送給各個(gè)智能電表��; (6b)智能電表讀取當(dāng)前用戶的用電數(shù)據(jù)��,利用消息盲化的方法�����,得到用戶的用電數(shù)據(jù) 盲化后的消息�,將用戶的用電數(shù)據(jù)盲化后的消息發(fā)送給樓宇網(wǎng)關(guān); (7) 消息簽名: 樓宇網(wǎng)關(guān)接收到智能電表發(fā)送的消息后����,利用消息簽名方法��,得到用戶的用電數(shù)據(jù)盲 化后消息的簽名�����,并將該簽名和用戶的用電數(shù)據(jù)盲化后的消息發(fā)送給本地聚合器��; (8) 恢復(fù)數(shù)據(jù): (8a)本地聚合器接收到從樓宇網(wǎng)關(guān)發(fā)來(lái)的消息后�,利用消息去盲化的方法,得到用戶 的用電數(shù)據(jù)及用戶用電數(shù)據(jù)的盲簽名結(jié)果���; (8b)本地聚合器用樓宇網(wǎng)關(guān)的公鑰�����、智能電表的簽名參數(shù)�����,驗(yàn)證智能電表對(duì)用戶用電 數(shù)據(jù)的簽名是否正確��,若正確�,本地聚合器將用戶的用電數(shù)據(jù)、智能電表對(duì)用戶用電數(shù)據(jù)的 簽名值和智能電表的簽名參數(shù)記錄在本地聚合器的數(shù)據(jù)庫(kù)中���;否則�,本地聚合器將用戶用 電數(shù)據(jù)��、智能電表對(duì)用戶用電數(shù)據(jù)的簽名值和智能電表的簽名參數(shù)舍棄���。
2. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法���,其特征 在于,步驟(lb)所述的公私鑰生成方法如下: 第一步���,從模q整數(shù)環(huán)< 中隨機(jī)選擇一個(gè)數(shù)X作為私鑰����,其中�����,q表示一個(gè)大于2512的 大素?cái)?shù),*表示整數(shù)環(huán)中不包含〇 ; 第二步�,按照下式,計(jì)算與所選的私鑰對(duì)應(yīng)的公鑰: y = gxmodp 其中�����,y表示公鑰���,X表示私鑰,g表示整數(shù)環(huán)z;中q階的一個(gè)隨機(jī)數(shù)���,Z丨表示模為p的 整數(shù)環(huán)����,*表示整數(shù)環(huán)中不包含〇, mod表示模操作�����,p表示一個(gè)大于2512的大素?cái)?shù)�,q表示一 個(gè)大于2512的大素?cái)?shù)。
3. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法�����,其特征 在于,步驟(3b)中所述入網(wǎng)許可證書(shū)的產(chǎn)生方法���,按照如下步驟進(jìn)行: 第一步�����,本地聚合器接收到智能電表發(fā)送的密文及入網(wǎng)請(qǐng)求消息后�����,利用本地聚合器 的私鑰將密文進(jìn)行解密����,得到智能電表的唯一身份編號(hào)��; 第二步����,本地聚合器在智能電表的唯一身份編號(hào)與智能電表的公鑰所構(gòu)成的列表中, 查找與該唯一身份編號(hào)所對(duì)應(yīng)的公鑰����; 第三步����,本地聚合器用本地聚合器的私鑰��,對(duì)所查找到的唯一身份編號(hào)所對(duì)應(yīng)的公鑰 進(jìn)行簽名�,將簽名結(jié)果作為入網(wǎng)許可證書(shū)。
4. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法���,其特征 在于��,步驟(4b)中所述入網(wǎng)許可證書(shū)驗(yàn)證方法的步驟如下: 第一步�����,樓宇網(wǎng)關(guān)查找公鑰列表,得到本地聚合器的公鑰��; 第二步���,樓宇網(wǎng)關(guān)利用本地聚合器的公鑰����,驗(yàn)證本地聚合器的簽名是否成立�,若成立����, 則該入網(wǎng)許可證書(shū)合法����,否則,該入網(wǎng)許可證書(shū)不合法�。
5. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法,其特征 在于��,步驟(6a)中所述廣播消息生成方法的步驟如下: 第一步����,本地聚合器在入網(wǎng)許可證書(shū)與智能電表的唯一編號(hào)所構(gòu)成的列表中,查找與 該入網(wǎng)許可證書(shū)所對(duì)應(yīng)的智能電表的唯一編號(hào)����; 第二步,本地聚合器從模q整數(shù)環(huán)^中隨機(jī)選擇不同的兩個(gè)數(shù)K1和K2作為盲因子生成 參數(shù)��,結(jié)合智能電表的唯一編號(hào)���,按照下式����,生成廣播消息:
其中,B表示本地聚合器的廣播消息����,g(z)表示一個(gè)構(gòu)造函數(shù),g(z) = (z-numj (z-num2)…(z-numN)���,z表示接收廣播消息B的智能電表的唯一身份編號(hào)��,nunii表示第i個(gè) 智能電表的唯一身份編號(hào)�����,(KKkq�,0〈K 2〈q�,q表不一個(gè)大于2512的大素?cái)?shù),*表不整數(shù)環(huán)中不 包含0�����。
6. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法���,其特征 在于,步驟(6c)中所述的消息盲化的方法的步驟如下: 第一步��,智能電表將唯一身份編號(hào)代入本地聚合器的廣播消息中的構(gòu)造函數(shù),計(jì)算兩 個(gè)盲因子生成參數(shù)K1和κ2; 第二步����,按照下式,智能電表計(jì)算盲化消息時(shí)所需的兩個(gè)盲因子:
其中���,α和β分別表示智能電表盲化消息時(shí)所需的兩個(gè)盲因子��,Η表示哈希函數(shù)����,Κ1 和Κ2表不兩個(gè)盲因子生成參數(shù)���,(KKkq��,0〈K2〈q���,q表不一個(gè)大于2512的大素?cái)?shù),ηιιη^表不第 i個(gè)智能電表的唯一身份編號(hào)�����; 第三步,按照下式��,智能電表計(jì)算簽名參數(shù):
其中��,r表示簽名參數(shù)���,m表示用戶的用電信息�,g表示整數(shù)環(huán)中的一個(gè)元素�,〇〈g〈p, <表示模為p的整數(shù)環(huán)�,*表示整數(shù)環(huán)中不包含0,R表示安全參數(shù)���,α和β表示兩個(gè)盲因 子����,mod表示模操作��,ρ表示大于2 512的大素?cái)?shù)����; 第四步,按照下式���,智能電表計(jì)算用戶的用電數(shù)據(jù)盲化后的消息:
其中�,Μ表示用戶用電數(shù)據(jù)盲化后的消息���,r表示簽名參數(shù)�,β表示盲因子�。
7. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法,其特征 在于�,步驟(7)中所述的消息簽名方法是指,按照下式��,樓宇網(wǎng)關(guān)計(jì)算樓宇網(wǎng)關(guān)對(duì)用戶的用 電數(shù)據(jù)盲化后消息的簽名值:
其中���,t表示樓宇網(wǎng)關(guān)對(duì)用戶的用電數(shù)據(jù)盲化后消息的簽名值��,Μ表示用戶用電數(shù)據(jù)盲 化后的消息���,xb表示樓宇網(wǎng)關(guān)的私鑰,Κ表示整數(shù)環(huán)中的一個(gè)隨機(jī)數(shù)����,<表示模為q的整
數(shù)環(huán),*表示整數(shù)環(huán)中不包含0, mod表示模操作����,q表示大于2512的大素?cái)?shù)����。
8. 根據(jù)權(quán)利要求1所述的一種智能電網(wǎng)中具有隱私保護(hù)的實(shí)時(shí)電量收集方法�����,其特征 在于����,步驟(8a)中所述消息去盲化方法的步驟如下: 第一步,本地聚合器從本地聚合器數(shù)據(jù)庫(kù)中查找智能電表的唯一身份編號(hào)與智能電表 的入網(wǎng)許可證書(shū)所構(gòu)成的列表���,得到該入網(wǎng)許可證書(shū)所對(duì)應(yīng)的唯一身份編號(hào)����; 第二步�,本地聚合器用盲因子生成參數(shù)K\K2和智能電表的唯一身份編號(hào),按照權(quán)利要 求6所述的盲因子計(jì)算方法�����,計(jì)算智能電表盲化消息時(shí)所用的盲因子�; 第三步��,按照下式��,本地聚合器計(jì)算智能電表對(duì)用戶用電數(shù)據(jù)的簽名值:
其中,s表示智能電表對(duì)用戶用電數(shù)據(jù)的簽名值�����,t表示樓宇網(wǎng)關(guān)對(duì)用戶的用電數(shù)據(jù)盲 化后消息的簽名值�����,ct和β表不智能電表盲化消息時(shí)用的盲因子���; 第四步�,按照下式��,本地聚合器計(jì)算智能電表的簽名參數(shù):
其中��,r表不智能電表的簽名參數(shù)����,Μ表不用戶用電數(shù)據(jù)盲化后消息,β表不智能電表 盲化消息時(shí)所用的盲因子��; 第五步,按照下式����,本地聚合器計(jì)算用戶的用電數(shù)據(jù):
其中,m表示用戶用電數(shù)據(jù)�,r表示智能電表的簽名參數(shù),g表示整數(shù)環(huán)Ζ;中的一個(gè)隨機(jī) 數(shù)����,
表示模為P的整數(shù)環(huán),*表示整數(shù)環(huán)中不包含〇, R表示安全參數(shù)�����,α和β表示智能 電表盲化消息時(shí)所用的兩個(gè)盲因子���,mod表不模操作�����,ρ表不大于2512的大素?cái)?shù)�����。
【文檔編號(hào)】H04L9/08GK104219056SQ201410471499
【公開(kāi)日】2014年12月17日 申請(qǐng)日期:2014年9月16日 優(yōu)先權(quán)日:2014年9月16日
【發(fā)明者】陳杰, 張躍宇, 時(shí)俊萍, 劉捃峰, 張倩, 趙臻, 陳若昕, 周華 申請(qǐng)人:西安電子科技大學(xué)